FR2984069A1 - Procede de controle d'acces a un reseau cellulaire - Google Patents

Procede de controle d'acces a un reseau cellulaire Download PDF

Info

Publication number
FR2984069A1
FR2984069A1 FR1161491A FR1161491A FR2984069A1 FR 2984069 A1 FR2984069 A1 FR 2984069A1 FR 1161491 A FR1161491 A FR 1161491A FR 1161491 A FR1161491 A FR 1161491A FR 2984069 A1 FR2984069 A1 FR 2984069A1
Authority
FR
France
Prior art keywords
terminal
subscription
identifier
verification
record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1161491A
Other languages
English (en)
Inventor
Marc Lamberton
Michel Anslot
Gilles Coppe
Philippe Bouckaert
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BUZZINBEES
Original Assignee
BUZZINBEES
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BUZZINBEES filed Critical BUZZINBEES
Priority to FR1161491A priority Critical patent/FR2984069A1/fr
Priority to IN1402MUN2014 priority patent/IN2014MN01402A/en
Priority to EP12809174.1A priority patent/EP2792177B1/fr
Priority to US14/364,990 priority patent/US9736676B2/en
Priority to PCT/EP2012/075280 priority patent/WO2013087718A1/fr
Publication of FR2984069A1 publication Critical patent/FR2984069A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procédé de contrôle d'accès à un réseau de communication cellulaire, pour un terminal identifié par un identifiant de terminal (IMEI) avec un abonnement identifié par un identifiant d'abonnement (IMSI), comprenant les étapes suivantes : - création, dans une base de donnée (DB), d'au moins un enregistrement (10) comprenant au moins un identifiant d'abonnement (12) avec au moins un identifiant de terminal (16), - vérification que ledit terminal ensemble avec ledit abonnement sont bien autorisés à utiliser le réseau de communication cellulaire, par vérification de la présence dans la base de donnée (DB) d'au moins un enregistrement comprenant l'identifiant d'abonnement (IMSI) associé avec l'identifiant de terminal (IMEI), ladite vérification étant réalisée lors de chaque tentative de connexion dudit terminal ou dudit abonnement, - autorisation d'accès, ou non, en fonction du résultat de l'étape de vérification. L'invention comprend également un système et un produit de programme d'ordinateur permettant de mettre en oeuvre le procédé.

Description

Le domaine technique de l'invention est celui des réseaux de communication cellulaire. Le problème que se propose de résoudre est le suivant. Un terminal mobile, afin de pouvoir utiliser les services d'un réseau de communication cellulaire doit posséder un abonnement auprès d'un fournisseur de services. Un tel abonnement est matérialisé sous forme d'une carte module universel d'identification d'abonné, en anglais « universel subscriber identity module » ou USIM. Une carte USIM est une carte à microcircuit de type mémoire sécurisée. Ladite mémoire contient tous les identifiants permettant au réseau de communication cellulaire de reconnaître ledit abonnement et au terminal d'utiliser les services du réseau de communication cellulaire. Une telle carte USIM est parfois disposée de manière inamovible dans un terminal, par exemple par soudage. Cependant le plus souvent, une carte USIM est installée dans un terminal au moyen d'un lecteur de carte et est ainsi amovible. Il peut arriver qu'un abonnement se voie concéder une tarification avantageuse par un fournisseur sous réserve d'une utilisation particulière, par exemple avec un type de terminal. Ceci est le cas, par exemple, d'un terminal machine utilisé dans un environnement inter machine pour réaliser une transmission de donnée, telle une télémesure, entre un terminal machine capteur et un terminal machine collecteur de donnée. Les conditions de communication inter machine sont très différentes des conditions de communication en téléphonie mobile. Un fournisseur de service peut ainsi proposer un abonnement dédié à un terminal machine, avec une tarification adaptée à ces conditions. Cependant, il est impératif qu'un tel abonnement ne puisse être utilisé avec un terminal de téléphonie mobile, pour lequel la tarification est inadaptée. Il serait avantageux de pouvoir renforcer une telle politique de tarif en toute sécurité, sans risquer qu'un abonnement au tarif avantageux soit déplacé pour être inséré et utilisé dans un terminal qui n'est pas autorisé à utiliser ledit tarif. L'invention a pour objectif de proposer une solution permettant d'éviter qu'un abonnement au tarif donné soit utilisé dans un terminal qui n'est pas autorisé à utiliser ledit abonnement et ceci sans entraîner de contraintes pour l'utilisateur du terminal ou pour l'opérateur.
A cet effet, la présente invention prévoit d'ajouter à un réseau de communication cellulaire un procédé de contrôle d'accès qui n'autorise l'accès qu'après vérification positive des conditions d'utilisation. Plus précisément, la présente invention prévoit pour cela un procédé de contrôle d'accès à un réseau de communication cellulaire, pour un terminal identifié par un identifiant de terminal avec un abonnement identifié par un identifiant d'abonnement comprend les étapes suivantes effectuées à l'aide d'au moins un processeur: - création, dans une base de donnée enregistrée dans des moyens de stockage de données d'au moins un enregistrement associant une pluralité d'identifiants d'abonnement comprenant au moins un identifiant d'abonnement avec une pluralité d'identifiants de terminal comprenant au moins un identifiant de terminal, - vérification que ledit terminal ensemble avec ledit abonnement sont bien autorisés à utiliser le réseau de communication cellulaire, par vérification de la présence dans la base de donnée d'au moins un enregistrement comprenant l'identifiant d'abonnement dudit abonnement associé avec l'identifiant de terminal dudit terminal, ladite vérification étant réalisée lors de chaque tentative de connexion dudit terminal ou dudit abonnement au réseau de communication cellulaire, - autorisation d'accès ou refus d'accès du terminal à l'abonnement en fonction du résultat de l'étape de vérification. Ainsi, lors d'une tentative de connexion, si dans la base de données l'identifiant du terminal n'est pas associé à l'identifiant d'abonnement alors l'accès au réseau est refusé. Dans le cas contraire l'accès est autorisé. De manière facultative, l'invention comprend en outre au moins l'une quelconque des caractéristiques et étapes optionnelles indiquées ci-dessous. Selon une autre caractéristique de l'invention, l'étape de création d'un enregistrement dans la base de données est automatiquement réalisée lors d'une première tentative de connexion d'un terminal et d'un abonnement, l'enregistrement ainsi créé comprenant une pluralité d'identifiants d'abonnement comprenant au moins l'identifiant d'abonnement dudit abonnement associé avec une pluralité d'identifiants de terminal comprenant au moins l'identifiant de terminal dudit terminal.
Selon une autre caractéristique de l'invention, une pluralité d'identifiants d'abonnement est définie par au moins un intervalle défini par un identifiant d'abonnement minimum et un identifiant d'abonnement maximum, et est réputée comprendre tous les identifiants d'abonnement compris entre ledit identifiant d'abonnement minimum et ledit identifiant d'abonnement maximum. Selon une autre caractéristique de l'invention, une pluralité d'identifiants de terminal est définie par au moins un préfixe d'identifiant de terminal, et est réputée comprendre tous les identifiants de terminal débutants par ledit préfixe. Selon une autre caractéristique de l'invention, un enregistrement dans la base de données comprend encore un « mode de vérification » prenant ses valeurs parmi : « pas de vérification » pour lequel l'identifiant d'abonnement de l'abonnement n'est pas vérifié, « vérification statique » pour lequel l'identifiant d'abonnement de l'abonnement est vérifié en relation avec l'identifiant de terminal et les enregistrements de la base de données, et « vérification dynamique » pour lequel un enregistrement de la base de données est crée/mis à jour, le « mode de vérification » dudit enregistrement étant après création modifié de « vérification dynamique » à une autre valeur. Selon une autre caractéristique de l'invention, un enregistrement dans la base de données comprend encore un « mode de valeur » prenant ses valeurs parmi : « IMEI » pour lequel un identifiant de terminal est vérifié exactement, et « TAC » pour lequel un identifiant de terminal est vérifié pour une partie limité à son préfixe. Selon une autre caractéristique de l'invention, les étapes de vérification et d'autorisation sont mises en oeuvre par interception des messages de contrôle, transitant nécessairement par un module, lors d'une tentative de connexion d'un terminal au réseau de communication cellulaire. Selon une autre caractéristique de l'invention, ledit module est un module registre de localisation. Selon une autre caractéristique de l'invention, ledit module est un module registre d'identité des équipements. Selon une autre caractéristique de l'invention, ledit terminal est un capteur dédié à une machine. Il est configuré pour transmettre sur le réseau des informations qu'il capte. Ces informations sont typiquement transmises à un serveur connecté audit réseau et associé à une application. Selon une autre caractéristique de l'invention, le procédé étant appliqué à un environnement inter machines dédié à des terminaux machines, les étapes de vérification et d'autorisation sont mises en oeuvre par interception des messages de contrôle, transitant nécessairement par un module se substituant, pour lesdits terminaux machines, à un module registre de localisation et/ou à un module registre d'identité d'équipement. De préférence, ledit module assure les fonctions de module registre de localisation et de module registre d'identité d'équipement. Au moins l'une quelconque des étapes précédentes est exécutée à l'aide d'au moins un processeur de données. Selon un autre aspect, la présente invention porte sur un produit programme d'ordinateur ou sur un média non-transitoire lisible par un ordinateur, le produit ou le média comprenant des instructions, qui lorsqu'elles sont effectuées par au moins un processeur, exécute au moins les étapes suivantes du procédé selon l'invention: - vérification que ledit terminal ensemble avec ledit abonnement sont bien autorisés à utiliser le réseau de communication cellulaire, par vérification de la présence dans la base de donnée d'au moins un enregistrement comprenant l'identifiant d'abonnement dudit abonnement associé avec l'identifiant de terminal dudit terminal, ladite vérification étant réalisée lors de chaque tentative de connexion dudit terminal ou dudit abonnement au réseau de communication cellulaire, - autorisation d'accès ou refus d'accès du terminal à l'abonnement en fonction du résultat de l'étape de vérification. De manière avantageuse, selon un mode de réalisation particulier, le produit programme d'ordinateur comprend également des instructions, qui lorsqu'elles sont effectuées par au moins un processeur, exécute l'étape de création, dans une base de donnée, d'au moins un enregistrement associant une pluralité d'identifiants d'abonnement comprenant au moins un identifiant d'abonnement avec une pluralité d'identifiants de terminal comprenant au moins un identifiant de terminal. Selon un autre aspect, la présente invention porte sur un système de contrôle d'accès à un réseau de communication cellulaire, pour un terminal identifié par un identifiant de terminal avec un abonnement identifié par un identifiant d'abonnement (IMSI). Le système comprend: - des moyens de stockage de données comprenant une base de donnée, la base de donnée comportant au moins un enregistrement associant une pluralité d'identifiants d'abonnement comprenant au moins un identifiant d'abonnement avec une pluralité d'identifiants de terminal comprenant au moins un identifiant de terminal, - des moyens de vérification configurés pour vérifier, lors de chaque tentative de connexion dudit terminal ou dudit abonnement au réseau de communication cellulaire, que ledit terminal ensemble avec ledit abonnement sont bien autorisés à utiliser le réseau de communication cellulaire, par vérification de la présence dans la base de donnée d'au moins un enregistrement comprenant l'identifiant d'abonnement dudit abonnement associé avec l'identifiant de terminal dudit terminal, - des moyens agencés pour autoriser l'accès ou refuser l'accès dudit terminal audit réseau en fonction du résultat de la vérification. Selon un autre aspect, la présente invention prévoit un procédé de contrôle d'accès à un réseau de communication cellulaire, pour un terminal identifié par un identifiant de terminal avec un abonnement identifié par un identifiant d'abonnement comprend les étapes suivantes : - création, dans une base de donnée, d'au moins un enregistrement associant une pluralité d'identifiants d'abonnement comprenant au moins un identifiant d'abonnement avec une pluralité d'identifiants de terminal comprenant au moins un identifiant de terminal, - vérification que ledit terminal ensemble avec ledit abonnement sont bien autorisés à utiliser le réseau de communication cellulaire, par vérification, dans une base de donnée comprenant au moins un enregistrement associant une pluralité d'identifiants d'abonnement comprenant au moins un identifiant d'abonnement avec une pluralité d'identifiants de terminal comprenant au moins un identifiant de terminal, de la présence dans la base de donnée d'au moins un enregistrement comprenant l'identifiant d'abonnement dudit abonnement associé avec l'identifiant de terminal dudit terminal, ladite vérification étant réalisée lors de chaque tentative de connexion dudit terminal ou dudit abonnement au réseau de communication cellulaire, - autorisation d'accès ou refus d'accès du terminal à l'abonnement en fonction du résultat de l'étape de vérification. L'enregistrement associant une pluralité d'identifiants d'abonnement avec une pluralité d'identifiants de terminal peut être créé lors de la première tentative de connexion du terminal au réseau. Il peut également être créé avant la première tentative de connexion du terminal au réseau. D'autres caractéristiques, détails et avantages de l'invention ressortiront plus clairement de la description détaillée donnée ci-après à titre indicatif en relation avec des dessins sur lesquels : - la figure 1 présente le format d'un identifiant d'abonnement IMSI, - la figure 2 présente le format d'un identifiant de terminal IMEI, - la figure 3 présente le format d'un exemple enregistrement de la base de donnée selon l'invention, - la figure 4 présente un diagramme de flot des échanges entre modules lors d'une tentative de connexion d'un terminal à un réseau cellulaire selon un premier mode de réalisation de l'invention, - la figure 5 présente un diagramme de flot des échanges entre modules lors d'une tentative de connexion d'un terminal à un réseau cellulaire selon un deuxième mode de réalisation de l'invention. Un abonnement ou carte USIM est identifié de manière unique par un identifiant d'abonnement ou identité internationale d'abonné mobile, en anglais « international mobile subscriber identity » ou IMSI. Tel qu'illustré à la figure 1, un tel identifiant d'abonnement IMSI comprend typiquement 14 ou 15 digits également désignés caractères numériques. Ces digits se répartissent comme illustrés en trois premiers digits de code pays mobile, en anglais « mobile country code » ou MCC, suivis de deux (en Europe) ou trois (en Amérique du nord) digits de code réseau mobile, en anglais « mobile network code » ou MNC, eux-mêmes suivis de huit digits de numéro d'identification d'abonné mobile, en anglais « mobile subscriber identification number » ou MSIN, identifiant de manière unique un abonnement. Un terminal est identifié de manière unique par un identifiant de terminal ou identité internationale d'équipement mobile, en anglais « international mobile equipment identity » ou IMEI. Tel qu'illustré à la figure 2, un tel identifiant de terminal IMEI comprend typiquement 15 ou 17 digits. Ces digits se répartissent comme illustrés en huit premiers digits de code d'allocation de type, en anglais « type allocation code » ou TAC définissant un type de terminal, suivis de six autres digits de numéro de série, en anglais « serial number » ou SN, eux-mêmes suivis d'un dernier digit de contrôle CTL, utilisé comme somme de contrôle des autres digits. La présente invention n'est pas limitative d'un type de terminal. Un terminal peut être tout équipement apte à se connecter à un réseau de communication sans fil pour envoyer et de préférence recevoir des messages. Ainsi, dans le cadre de la présente invention, un terminal peut être un capteur muni d'un émetteur. Un tel capteur peut par exemple capter une température, un courant, une pression, un signal lumineux, une valeur numérique ou analogique etc. Dans le cadre de la présente invention, un terminal peut également présenter une interface utilisateur tel qu'un téléphone portable, un assistant personnel numérique (PDA), une tablette graphique numérique ou un ordinateur personnel portable. L'identifiant de terminal IMEI est unique pour un terminal donné, en ce que le numéro de série SN est unique dans un type TAC donné. Il est à noter que le TAC, qui définit un type de terminal, est un préfixe de l'identifiant de terminal IMEI. En ne vérifiant/comparant un IMEI que pour la partie initiale préfixe du TAC, il est possible d'inclure tous les identifiant de terminal IMEI et donc tous les terminaux de ce même type TAC. Ceci permet de définir une règle d'association pour un unique terminal en comparant l'identifiant de terminal entier IMEI, ou pour un type de terminal en comparant uniquement la partie préfixe de l'identifiant de terminal, soit la partie TAC de son IMEI. Le préfixe/TAC est ainsi utilisé comme un masque lors d'une étape de vérification de présence d'un identifiant de terminal donné dans une pluralité d'identifiants de terminal. Le procédé selon l'invention est destiné à être utilisé dans un environnement de réseau de communication cellulaire. Il vise à déterminer si un terminal MT et un abonnement sont autorisés ensemble à accéder et à utiliser ledit réseau de communication cellulaire. A cette fin le procédé comprend les étapes suivantes. Au cours d'une première phase préparatoire est réalisée une étape de création d'une base de données DB et le cas échéant des enregistrements 10 qu'elle contient. Au cours d'une deuxième phase d'utilisation sont réalisées une étape de vérification et une étape d'autorisation. La gestion de la base de données DB peut être réalisée par tout module du réseau de communication cellulaire. Elle peut aussi être distribuée sur plusieurs modules répartis dans le réseau de communication cellulaire. La création d'un enregistrement 10 dans la base de données DB est typiquement préalable à la phase d'utilisation. Ainsi selon un mode de réalisation, il est créé avec un outil de gestion de base de données des enregistrements 10 définissants les terminaux, groupes de terminaux ou types de terminaux qui sont autorisés à utiliser le réseau de communication cellulaire et avec quel abonnement, ou quels groupes d'abonnements. Cependant, selon un mode de réalisation décrit plus loin, la création d'un enregistrement 10 peut aussi être concomitante de l'utilisation. Un enregistrement 10, dont un mode de réalisation est illustré à la figure 3, associe une pluralité 11 d'identifiants d'abonnement comprenant au moins un identifiant d'abonnement 12 avec une pluralité 15 d'identifiants de terminal IMEI comprenant au moins un identifiant 16 de terminal. Lors de l'étape de vérification, le procédé vérifie lorsqu'un terminal MT tente d'accéder aux services du réseau de communication cellulaire avec un abonnement, que le couple terminal MT/abonnement est autorisé pour un tel accès. Pour ce faire, le procédé parcourt la base de donnée DB afin de vérifier la présence d'au moins un enregistrement 10 comprenant ensemble l'identifiant d'abonnement IMSI dudit abonnement et l'identifiant de terminal IMEI dudit terminal MT. Une telle vérification est avantageusement réalisée lors de chaque tentative de connexion d'un terminal MT ou d'un abonnement au réseau de communication cellulaire. Ensuite a lieu l'étape d'autorisation. Au cours de cette étape, en fonction du résultat de l'étape de vérification, le procédé autorise ou non l'accès et permet la connexion au réseau de communication cellulaire. Si un enregistrement 10 a été trouvé qui comprend ensemble l'identifiant d'abonnement IMSI de l'abonnement et 2 98406 9 9 l'identifiant de terminal IMEI du terminal MT, candidats à l'utilisation du réseau de communication cellulaire, le procédé autorise la connexion. Le procédé la refuse dans le cas contraire. La création d'un enregistrement 10 dans la base de données DB peut être réalisée bien avant l'utilisation de la base de données DB lors d'une phase préparatoire. Selon un mode de réalisation avantageux, il est possible de créer automatiquement un enregistrement 10 dans la base de données DB lors de la première tentative de connexion d'un terminal MT et d'un abonnement. Ainsi si un terminal MT ou un abonnement n'est pas connu de la base de données DB, en ce qu'aucun enregistrement 10 n'est encore présent dans la base de données DB comprenant l'identifiant de terminal IMEI dudit terminal ou l'identifiant d'abonnement IMSI dudit abonnement, un tel enregistrement 10 peut être crée lors de la première tentative de connexion dudit terminal MT et dudit abonnement. Ledit enregistrement 10 est alors créé qui comprend une pluralité d'identifiants abonnement comprenant au moins l'identifiant d'abonnement IMSI dudit abonnement associé avec une pluralité d'identifiants terminal comprenant au moins l'identifiant de terminal IMEI dudit terminal MT. Cette création automatique peut être modifiée ou adaptée en fonction de certains paramètres de configuration du procédé, qui sont détaillés plus loin. La fonction d'un enregistrement 10 de la base de données DB est d'associer au moins un identifiant d'abonnement IMSI et au moins un identifiant de terminal IMEI. Cependant, afin de faciliter la définition des couples abonnement/terminal autorisées et la remplissage de la base de données DB, sans nécessiter de créer un enregistrement 10 par paire abonnement/terminal, il est prévu des possibilités de regroupement de ces couples abonnement/terminal au sein d'un même enregistrement 10. Un regroupement peut être réalisé sur les identifiants d'abonnement, sur les identifiants de terminal ou les deux à la fois. Dans un enregistrement 10, une pluralité 11 d'identifiants d'abonnement ne comprend a minima qu'un unique identifiant d'abonnement 12. Elle peut encore comprendre une liste ou un ensemble d'identifiants d'abonnement 12-14. Dans ce cas lors d'une étape de vérification, un identifiant d'abonnement IMSI candidat est comparé avec tous les identifiants d'abonnement 12-14 compris dans l'enregistrement 10.
Un autre moyen avantageux d'inclure un plus grand nombre d'identifiants d'abonnement dans un enregistrement 10 est d'utiliser un intervalle. Un intervalle est défini par un identifiant d'abonnement minimum et un identifiant d'abonnement maximum. Ceci revient à inclure dans l'enregistrement 10 concerné tous les identifiants d'abonnement compris entre ledit identifiant d'abonnement minimum et ledit identifiant d'abonnement maximum. Dans ce cas, lors d'une étape de vérification, un identifiant d'abonnement IMSI candidat est comparé avec l'identifiant d'abonnement minimum et avec l'identifiant d'abonnement maximum, afin de vérifier s'il appartient ou non à l'intervalle. Ceci revient à le comparer avec tous les identifiants d'abonnement compris dans l'intervalle, et donc dans l'enregistrement 10. Un tel intervalle d'identifiant d'abonnement est avantageux en ce qu'il comprend typiquement une série continue d'identifiants d'abonnement telle que délivrée par un fournisseur lors d'un achat en gros. Ceci est typiquement le cas des environnements inter machine où de nombreux abonnements sont nécessaires. Les deux moyens précédents peuvent encore être combinés. Il est ainsi possible d'inclure dans un enregistrement 10, une liste ou un ensemble comprenant un ou plusieurs identifiants d'abonnement et/ou un ou plusieurs intervalles d'identifiant d'abonnement. Dans ce cas encore, lors d'une étape de vérification, un identifiant d'abonnement IMSI candidat est comparé avec tous les identifiants d'abonnement ainsi compris ou définis par l'enregistrement 10. De même, dans un enregistrement 10, une pluralité 15 d'identifiants de terminal comprend a minima un unique identifiant de terminal. Elle peut encore comprendre une liste ou un ensemble d'identifiants de terminal 16-18. Dans ce cas lors d'une étape de vérification, un identifiant de terminal IMEI candidat est comparé avec tous les identifiants de terminal 16-18 compris dans l'enregistrement 10. Un autre moyen avantageux d'inclure un plus grand nombre d'identifiant de terminal dans un enregistrement 10 est, à l'instar des identifiants d'abonnement, d'utiliser un intervalle. Un autre moyen avantageux d'inclure un plus grand nombre d'identifiant de 2 98406 9 11 terminal dans un enregistrement 10 est de considérer un préfixe d'identifiant de terminal. L'indication d'un préfixe revient à indiquer les n premiers digits d'un identifiant de terminal. Un tel préfixe définit alors, tel un masque, tous les identifiants de terminal qui ont le même préfixe, c'est-à-dire qui présentent les mêmes n premiers digits que ledit préfixe. Ceci revient à inclure dans l'enregistrement 10 concerné tous les identifiants de terminal qui présentent les mêmes n premiers digits que ledit préfixe. Dans ce cas, lors d'une étape de vérification, seul le préfixe d'un identifiant de terminal IMEI candidat est comparé avec le préfixe de définition contenu dans l'enregistrement 10, afin de vérifier que les préfixes correspondent et que l'identifiant de terminal IMEI candidat est compris dans l'enregistrement 10. Un tel préfixe est avantageux en ce qu'il permet de définir un grand nombre d'identifiants de terminal. Selon un mode de réalisation particulier, où le préfixe comprend les n=8 premiers digits, ledit préfixe se confond avec le TAC qui définit un type de terminal. Ainsi il est avantageusement possible de définir un enregistrement 10 qui définit une association possible entre un abonnement ou une pluralité d'abonnements et au moins un type de terminal. Ainsi, il est possible d'associer un abonnement, ou ensemble, ou intervalle d'abonnements, à un ou plusieurs terminaux, ou types de terminal. Les trois moyens précédents peuvent encore être combinés. Il est ainsi possible d'inclure dans un enregistrement 10, une liste ou un ensemble comprenant un ou plusieurs identifiants de terminal et/ou un ou plusieurs intervalles d'identifiant de terminal et/ou un ou plusieurs préfixes d'identifiant de terminal. Dans ce cas encore, lors d'une étape de vérification, un identifiant de terminal IMSI candidat est comparé avec tous les identifiants de terminal ainsi compris ou définis par l'enregistrement 10. En combinant, il est possible dans un même enregistrement 10 d'associer une pluralité d'identifiants d'abonnement comprenant zéro ou plusieurs identifiants d'abonnement et zéro ou plusieurs intervalles d'identifiants d'abonnement avec une pluralité d'identifiants de terminal comprenant zéro ou plusieurs identifiants de terminal, zéro ou plusieurs intervalles d'identifiant de terminal, et zéro ou plusieurs préfixes d'identifiant de terminal, voire même zéro ou plusieurs intervalles de 2 98406 9 12 préfixes d'identifiant de terminal. Afin de préciser le mode de déroulement des étapes, tant de création, que de vérification ou d'autorisation, il est possible d'adjoindre au procédé des paramètres de configuration. De tels paramètres peuvent être associés à chaque enregistrement 10 de la base de données DB, ou encore au procédé lui-même, par exemple sous la forme d'un paramètre par défaut pour tout nouvel enregistrement 10. Un tel paramètre peut être un « mode de vérification » 19. Ce « mode de vérification » 19 précise les modalités de l'étape de vérification et peut prendre comme valeurs « pas de vérification », en anglais « none », « vérification statique », en anglais « static check » et « vérification dynamique », en anglais « dynamic check ». Associé à un enregistrement 10, un tel « mode de vérification » 19 détermine comment est réalisée l'étape de vérification. Pour un enregistrement 10 pour lequel le « mode de vérification » 19 a la valeur « pas de vérification », l'identifiant d'abonnement IMSI de l'abonnement n'est pas vérifié. Ainsi si un identifiant d'abonnement candidat IMSI est trouvé présent dans un enregistrement 10 affecté d'un « mode de vérification » positionné à « pas de vérification », ledit abonnement candidat est autorisé à accéder au réseau de communication cellulaire sans autre forme de vérification. Dans une application dédiée à un environnement inter machine, l'objectif est principalement de vérifier que des abonnements à tarif spécifiques, dédiés à des terminaux machines ne sont pas utilisés dans des téléphones. Au contraire, un abonnement classique de téléphonie peut être utilisé dans un terminal machine. Il peut ainsi être associé, dans un enregistrement 10 de la base de données DB à un « mode de vérification » positionné à « pas de vérification ». La tarification peu avantageuse pour une telle application inter machine d'un tel abonnement de téléphonie peut cependant dissuader d'une telle utilisation. Pour un enregistrement 10, la valeur « vérification statique » est la valeur la plus courante. Dans ce cas, l'identifiant d'abonnement IMSI de l'abonnement candidat est vérifié avec l'identifiant de terminal IMEI du terminal candidat en relation avec les enregistrements 10 de la base de données DB. Il est ainsi vérifié qu'il existe au moins un enregistrement 10 dans la base de données DB comprenant à la fois l'identifiant d'abonnement IMSI de l'abonnement candidat et l'identifiant de terminal IMEI du terminal candidat, afin d'autoriser l'accès ou non dudit couple terminal/abonnement. Pour un enregistrement 10, la valeur « vérification dynamique » est utilisée pour un enregistrement 10 de la base de données (DB) destiné à être créé/mis à jour lors de la première tentative de connexion au réseau de communication cellulaire. Cette valeur « vérification dynamique » est temporaire en ce qu'elle est modifiée dès que l'enregistrement 10 est créé/mis à jour, pour prendre une nouvelle valeur parmi « pas de vérification » ou « vérification statique ». Associé au procédé, en tant que valeur par défaut, un tel « mode de vérification », détermine la valeur prise par le « mode de vérification » d'un enregistrement 10 nouvellement créé. Ainsi il peut être décidé que, pour tout nouveau couple terminal/abonnement qui n'a jamais été « vu » par le procédé, et pour lequel il n'existe pas d'enregistrement 10 dans la base de données DB, il soit créé un nouvel enregistrement 10 qui par défaut prend une valeur de « mode de vérification » égale, par exemple, à « vérification dynamique ». Un autre paramètre peut être un « mode de valeur » 20. Ce « mode de valeur » 20 précise les modalités de l'étape de vérification et peut prendre comme valeurs « IMEI » ou « TAC ». Associé à un enregistrement 10, un tel « mode de valeur » 20 détermine comment est comparé l'identifiant de terminal IMEI candidat aux identifiants de terminal 16-18 de la pluralité 15 d'identifiants de terminal de l'enregistrement. Si la valeur est « IMEI » un identifiant de terminal IMEI candidat est vérifié exactement, c'est-à-dire que l'on vérifie que l'identifiant de terminal entier est présent dans la pluralité 15. Au contraire si la valeur est « TAC » un identifiant de terminal IMEI candidat est vérifié pour une partie limitée à son préfixe TAC, c'est-à-dire que l'on vérifie qu'au moins le préfixe de l'identifiant de terminal est présent dans la pluralité 15. Associé au procédé, en tant que valeur par défaut, un tel « mode de valeur », détermine la manière de créer un nouvel enregistrement 10. Lors d'une création automatique d'une nouvel enregistrement 10, cet enregistrement 10 se voit affecté d'au moins un identifiant d'abonnement égal à l'identifiant d'abonnement IMSI candidat. Il se voit aussi affecté d'au moins un identifiant de terminal. Cet identifiant de terminal vient ainsi peupler la pluralité 15 d'identifiants de terminal. Il est ajouté l'identifiant de terminal entier IMEI si le « mode de valeur » par défaut est « IMEI ». Il est ajouté le préfixe de l'identifiant de terminal, soit l'identifiant de terminal réduit à son TAC si le « mode de valeur » par défaut est « TAC » Concernant la mise en oeuvre, plus particulièrement les étapes de vérification et d'autorisation, le procédé selon l'invention procède avantageusement par interception des messages de contrôle, en anglais « signalling messages ». Ainsi le procédé est avantageusement mis en oeuvre au niveau d'un module, passage obligé de ces messages de contrôle, lors d'une tentative de connexion d'un terminal MT au réseau de communication cellulaire. Plusieurs modules du réseau de communication cellulaire peuvent ainsi être candidats à réaliser une telle interception des messages de contrôle. La description qui suit est donnée en référence à un réseau de communication cellulaire de type GSM. Elle est cependant généralisable à tout type de réseau. Un module, en charge entre autres de localiser un terminal MT, avantageux en ce qu'il est nécessairement contacté à chaque changement de localisation d'un terminal MT, y compris à chaque nouvelle connexion au réseau, est un module registre de localisation, en anglais « home location register » ou HLR. Un autre candidat, en charge de bloquer un terminal MT volé, avantageux en ce qu'il est nécessairement contacté à chaque nouvelle connexion au réseau, est un module registre d'identité d'équipement, en anglais « equipment identity register » ou EIR. En référence aux figures 4 et 5 sont respectivement présentés un mode de réalisation basé sur un registre de localisation HLR et un mode de réalisation basé sur un registre d'identité d'équipement EIR au moyen de diagrammes de flot des messages échangés entre des modules d'un réseau de communication cellulaire. Les différents modules sont de gauche à droite un terminal MT, un module centre de commutation mobile, en anglais « mobile switching center » ou MSC et un module registre de localisation HLR pour la figure 4 et un module registre d'identité d'équipement EIR pour la figure 5. Tous les messages figurés sur les diagrammes des figures 4 et 5 sont des messages système de contrôle, en anglais « signalling messages ». Dans un réseau GSM, utilisant par exemple SS7, ils emploient typiquement le protocole partie application mobile, en anglais « mobile application part » ou MAP. Seuls les messages importants pour la compréhension ont été figurés sur ces deux figures 4, 5. D'autres messages, facultatifs, ou non indispensables à la compréhension ont été omis. De même, selon la configuration du réseau, il peut apparaître d'autres modules intermédiaires, tel VLR acronyme de l'anglais "visited location register" signifiant registre de localisation des visiteurs, qui relaient les messages. Ces messages et modules « secondaires » ont volontairement été omis afin de simplification. La présente invention s'étend naturellement aux procédés incluant ces messages et modules additionnels. En référence au diagramme de la figure 4, lorsqu'un terminal MT tente de se connecter à un réseau de communication cellulaire, il dialogue sans fil avec une station de base, en anglais « base station » ou BS. Au sein de cette station de base BS le terminal MT entre plus particulièrement en contact avec un module centre de commutation mobile MSC. Le terminal MT envoie une demande de connexion 1, en anglais « attach request », au centre de commutation mobile MSC. Dans cette demande, l'identifiant d'abonnement IMSI de l'abonnement utilisé est typiquement comprise. Cet identifiant d'abonnement IMSI est classiquement utilisé comme identifiant au sein du réseau de communication cellulaire et est le plus souvent transmis avec un message de contrôle. Par contre l'identifiant de terminal IMEI n'est pas nécessairement connu du réseau. Aussi selon l'invention, si l'identifiant de terminal IMEI n'est pas connu, le centre de commutation mobile MSC procède à une demande d'identité 2, en anglais « identity request », au moyen d'un message 2, adressé au terminal MT. Ce dernier répond au centre de commutation mobile MSC par un message 3 de réponse identité, en anglais « identity response », assorti dudit identifiant de terminal IMEI. Pour tout nouveau terminal MT se connectant, le centre de commutation mobile MSC informe un module registre de localisation HLR en charge de recenser la position du terminal MT. Ceci s'effectue typiquement par un message de mise à jour de localisation 4, en anglais « location update » à destination dudit registre de localisation HLR. Ce message est classiquement assorti de l'identifiant d'abonnement IMSI. Selon l'invention, le procédé y adjoint l'identifiant de terminal IMEI. Alternativement, selon l'invention, l'identifiant de terminal IMEI peut être communiqué au registre de localisation HLR par tout autre moyen de communication. Le registre de localisation HLR est ainsi en possession des deux identifiants, l'identifiant d'abonnement IMSI et l'identifiant de terminal IMEI. Le registre de localisation HLR est ainsi à même de mettre en oeuvre les différentes étapes du procédé. En relation avec une base de données DB dont il peut ou non être le gestionnaire et qui peut ou non être distante du HLR, le registre de localisation HLR peut créer un nouvel enregistrement 10, ou encore peut vérifier s'il existe au moins un enregistrement 10 dans la base de données DB, qui comprenne ensemble l'identifiant d'abonnement IMSI et l'identifiant de terminal IMEI. Ceci est réalisé au cours d'une étape 5 de vérification de la base de données, en anglais « check database ». A l'issue d'une telle vérification, il peut être procédé à l'étape d'autorisation, en fonction du résultat de la vérification. Si la vérification est positive, le module registre de localisation HLR, renvoie selon l'invention, au module centre de commutation mobile MSC un message 6 d'acquittement de mise à jour de localisation. Si la vérification est négative, le module registre de localisation HLR ne renvoie pas le message 6 d'acquittement. Il peut faire envoyer ou non un message d'erreur au terminal MT ou encore informer de cette tentative de connexion erronée un autre module du réseau. A réception, le cas échéant, du message 6 d'acquittement de mise à jour de localisation, le centre de commutation mobile MSC, sous réserve que toutes les éventuelles autres conditions préalables à une connexion soit validées, informe le terminal MT que la connexion est autorisée par un message 7 d'acceptation de connexion, en anglais « attach accept ». En référence au diagramme de la figure 5, lorsqu'un terminal MT tente de se connecter à un réseau de communication cellulaire, les trois premières étapes sont les mêmes que pour l'exemple de la figure 4. Pour tout nouveau terminal MT se connectant, le centre de commutation mobile MSC informe un module registre d'identité d'équipement EIR, en charge de lister les terminaux interdits par exemple parce qu'ils ont été déclarés volés. Ce module dispose ainsi d'une liste d'identifiant de terminal IMEI et chaque nouveau terminal qui se connecte au réseau doit être vérifié. Pour cela le centre de commutation mobile MSC envoie au module registre d'identité d'équipement EIR un message 8 de vérification de l'identifiant de terminal IMEI, en anglais « check IMEI », assorti dudit identifiant de terminal IMEI afin de vérifier que ledit terminal n'est pas interdit. Ce message peut être assorti de l'identifiant d'abonnement IMSI. A défaut, selon l'invention, le procédé y adjoint l'identifiant d'abonnement IMSI. Selon un mode de réalisation, un identifiant manquant parmi l'identifiant d'abonnement IMSI ou l'identifiant de terminal IMEI peut être obtenu par une commande d'interrogation directe. Une telle commande selon un protocole de gestion de fichier distant, en anglais « remote file management » ou RFM, peut être, par exemple une commande fourniture d'information locale, en anglais « provide local information », adressée à un module du réseau de communication cellulaire apte à y répondre, tel un registre de localisation HLR, ou encore un module centre de traitement de message court, en anglais « short message service center » ou SMSC, ou encore directement la carte USIM. Le registre d'identité d'équipement EIR est ainsi en possession des deux identifiants, l'identifiant d'abonnement IMSI et l'identifiant de terminal IMEI. Le registre d'identité d'équipement EIR est ainsi à même de mettre en oeuvre les différentes étapes du procédé. En relation avec une base de données DB dont il peut ou non être le gestionnaire, le registre d'identité d'équipement EIR peut créer un nouvel enregistrement 10, ou encore peut vérifier s'il existe au moins un enregistrement 10 dans la base de données DB, qui comprenne ensemble l'identifiant d'abonnement IMSI et l'identifiant de terminal IMEI. Ceci est réalisé au cours d'une étape 9 de vérification de la base de données, en anglais « check database ». A l'issue d'une telle vérification, il peut être procédé à l'étape d'autorisation, en fonction du résultat de la vérification. Si la vérification est positive, le module registre d'identité d'équipement EIR, renvoie selon l'invention, au module centre de commutation mobile MSC un message 10 d'acquittement de vérification de l'identifiant de terminal. Si la vérification est négative, le module registre d'identité d'équipement EIR ne renvoie pas le message 10 d'acquittement. Il peut faire envoyer ou non un message d'erreur au terminal MT ou encore informer de cette tentative de connexion erronée un autre module du réseau. A réception, le cas échéant, du message 10 d'acquittement de vérification de l'identifiant de terminal, le centre de commutation mobile MSC, sous réserve que toutes les éventuelles autres conditions préalables à une connexion soit validées, informe le terminal MT que la connexion est autorisée par un message 7 d'acceptation de connexion, en anglais « attach accept ». Selon un mode de réalisation avantageux, le procédé selon l'invention est appliqué à un environnement inter machine. Dans un tel environnement, les terminaux sont des machines, ou terminaux machines, et le réseau de communication cellulaire est utilisé pour transmettre des données entre ces machines. Dans un tel environnement il est intéressant de gérer lesdits terminaux machines au moyen d'un module MLR particulier. Une description précise d'un tel module MLR est, par exemple, donnée dans la demande de brevet européen N° 11306123.8 déposée le 9 Septembre 2011 par le même demandeur. Un tel module MLR se substitue, pour les terminaux machines et leur gestion à certains modules du réseau de communication cellulaire. Parmi ces modules, se trouvent le module registre de localisation HLR et le module registre d'identité d'équipement EIR. Aussi dans un tel environnement comprenant un module MLR, ce module MLR implémente avantageusement le procédé selon l'invention. Pour cela ledit module MLR intercepte les messages de contrôle, afin de mettre en oeuvre les étapes de vérification et d'autorisation. Ces messages de contrôle transitent nécessairement par le module MLR, puisque ce dernier se substitue, au moins pour les terminaux machines, au module registre de localisation HLR et/ou au module registre d'identité d'équipement EIR. Les diagrammes de flots des échanges sont encore représentés par les figures 4 et 5. L'invention n'est pas limitée aux modes de réalisation précédemment décrits mais s'étend à tout mode de réalisation conforme à son esprit.

Claims (14)

  1. REVENDICATIONS1. Procédé de contrôle d'accès à un réseau de REVENDICATIONS1. Procédé de contrôle d'accès à un réseau de communication cellulaire, pour un terminal (MT) identifié par un identifiant de terminal (IMEI) avec un abonnement identifié par un identifiant d'abonnement (IMSI), caractérisé en ce qu'il comprend les étapes suivantes effectuées à l'aide d'au moins un processeur: - création, dans une base de donnée (DB) enregistrée dans des moyens de stockage de données, d'au moins un enregistrement (10) associant une pluralité (11) d'identifiants d'abonnement comprenant au moins un identifiant d'abonnement (12) avec une pluralité (15) d'identifiants de terminal comprenant au moins un identifiant de terminal (16), - vérification que ledit terminal (MT) ensemble avec ledit abonnement sont bien autorisés à utiliser le réseau de communication cellulaire, par vérification de la présence dans la base de donnée (DB) d'au moins un enregistrement comprenant l'identifiant d'abonnement (IMSI) dudit abonnement associé avec l'identifiant de terminal (IMEI) dudit terminal (MT), ladite vérification étant réalisée lors de chaque tentative de connexion dudit terminal (MT) ou dudit abonnement au réseau de communication cellulaire, - autorisation d'accès ou refus de l'accès dudit terminal (MT) audit réseau en fonction du résultat de l'étape de vérification.
  2. 2. Procédé selon la revendication 1, où l'étape de création d'un enregistrement (10) dans la base de données (DB) est automatiquement réalisée lors d'une première tentative de connexion d'un terminal (MT) et d'un abonnement, l'enregistrement (10) ainsi créé comprenant une pluralité (11) d'identifiants d'abonnement comprenant au moins l'identifiant d'abonnement (IMSI) dudit abonnement associé avec une pluralité (15) d'identifiants de terminal comprenant au moins l'identifiant de terminal (IMEI) dudit terminal (MT).
  3. 3. Procédé selon la revendication 1 ou 2, où une pluralité (11) d'identifiants d'abonnement est définie par au moins un intervalle défini par un identifiant d'abonnement minimum et un identifiant d'abonnement maximum, et est réputée comprendre tous les identifiants d'abonnement compris entre ledit identifiant d'abonnement minimum et ledit identifiant d'abonnement maximum.
  4. 4. Procédé selon l'une quelconque des revendications 1 à 3, où une pluralité (15) d'identifiants de terminal est définie par au moins un préfixe (TAC) d'identifiant de terminal, et est réputée comprendre tous les identifiants de terminal débutants par ledit préfixe (TAC).
  5. 5. Procédé selon l'une quelconque des revendications 1 à 4, où un enregistrement (10) dans la base de données (DB) comprend encore un « mode de vérification » (19) prenant ses valeurs parmi : « pas de vérification » pour lequel l'identifiant d'abonnement (IMSI) de l'abonnement n'est pas vérifié, « vérification statique » pour lequel l'identifiant d'abonnement (IMSI) de l'abonnement est vérifié en relation avec l'identifiant de terminal (IMEI) et les enregistrements (10) de la base de données (DB), et « vérification dynamique » pour lequel un enregistrement de la base de données (DB) est crée/mis à jour, le « mode de vérification » (19) dudit enregistrement (10) étant, après création, modifié de « vérification dynamique » à une autre valeur.
  6. 6. Procédé selon l'une quelconque des revendications 1 à 5, où un enregistrement (10) dans la base de données (DB) comprend encore un « mode de valeur » (20) prenant ses valeurs parmi : « IMEI » pour lequel un identifiant de terminal (IMEI) est vérifié exactement, et « TAC » pour lequel un identifiant de terminal (IMEI) est vérifié pour une partie limitée à son préfixe (TAC).
  7. 7. Procédé selon l'une quelconque des revendications 1 à 6, où les étapes de vérification et d'autorisation sont mises en oeuvre par interception des messages de contrôle, transitant nécessairement par un module, lors d'une tentative de connexion d'un terminal (MT) au réseau de communication cellulaire.
  8. 8. Procédé selon la revendication 7, où ledit module est un module registre de localisation (HLR).
  9. 9. Procédé selon la revendication 7 ou 8, où ledit module est un module registre d'identité d'équipement (EIR).
  10. 10. Procédé selon l'une quelconque des revendications précédentes, dans lequel le terminal (MT) est un capteur dédié à une machine pour remonter des informations captées par le capteur vers un serveur connecté audit réseau.
  11. 11. Procédé selon l'une quelconque des revendications 1 à 9, appliqué à un environnement inter machines dédié à des terminaux machines, où les étapes de vérification et d'autorisation sont mises en oeuvre par interception des messages de contrôle, transitant nécessairement par un module (MLR) se substituant, pour lesdits terminaux machines, à un module registre de localisation (HLR) et/ou à un module registre d'identité d'équipement (EIR).
  12. 12. Produit programme d'ordinateur comprenant des instructions, qui lorsqu'elles sont effectuées par au moins un processeur, exécute au moins les étapes suivantes du procédé selon l'une quelconque des revendications précédentes: - vérification que ledit terminal (MT) ensemble avec ledit abonnement sont bien autorisés à utiliser le réseau de communication cellulaire, par vérification de la présence dans la base de donnée (DB) d'au moins un enregistrement comprenant l'identifiant d'abonnement (IMSI) dudit abonnement associé avec l'identifiant de terminal (IMEI) dudit terminal (MT), ladite vérification étant réalisée lors de chaque tentative de connexion dudit terminal (MT) ou dudit abonnement au réseau de communication cellulaire, - autorisation d'accès ou refus de l'accès dudit terminal (MT) audit réseau en fonction du résultat de l'étape de vérification.
  13. 13. Système de contrôle d'accès à un réseau de communication cellulaire, pour un terminal (MT) identifié par un identifiant de terminal (IMEI) avec un abonnement identifié par un identifiant d'abonnement (IMSI), caractérisé en ce qu'il comprend: - des moyens de stockage de données comprenant au moins une base de donnée(DB), la base de donnée (DB) comportant au moins un enregistrement (10) associant une pluralité (11) d'identifiants d'abonnement comprenant au moins un identifiant d'abonnement (12) avec une pluralité (15) d'identifiants de terminal comprenant au moins un identifiant de terminal (16), - des moyens de vérification configurés pour vérifier, lors de chaque tentative de connexion dudit terminal (MT) ou dudit abonnement au réseau de communication cellulaire, que ledit terminal (MT) ensemble avec ledit abonnement sont bien autorisés à utiliser le réseau de communication cellulaire, par vérification de la présence dans la base de donnée (DB) d'au moins un enregistrement comprenant l'identifiant d'abonnement (IMSI) dudit abonnement associé avec l'identifiant de terminal (IMEI) dudit terminal (MT), - des moyens agencés pour autoriser l'accès ou refuser l'accès dudit terminal (MT) audit réseau en fonction du résultat de la vérification.
  14. 14. Système selon la revendication précédente dans lequel moyens de stockage de données, les moyens de vérification et les moyens agencés pour autoriser l'accès ou refuser l'accès sont compris dans un unique module.
FR1161491A 2011-12-12 2011-12-12 Procede de controle d'acces a un reseau cellulaire Pending FR2984069A1 (fr)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FR1161491A FR2984069A1 (fr) 2011-12-12 2011-12-12 Procede de controle d'acces a un reseau cellulaire
IN1402MUN2014 IN2014MN01402A (fr) 2011-12-12 2012-12-12
EP12809174.1A EP2792177B1 (fr) 2011-12-12 2012-12-12 Procédé de contrôle d'accès a un réseau cellulaire
US14/364,990 US9736676B2 (en) 2011-12-12 2012-12-12 Method of controlling access to a cellular network
PCT/EP2012/075280 WO2013087718A1 (fr) 2011-12-12 2012-12-12 Procede de controle d'acces a un reseau cellulaire

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1161491A FR2984069A1 (fr) 2011-12-12 2011-12-12 Procede de controle d'acces a un reseau cellulaire

Publications (1)

Publication Number Publication Date
FR2984069A1 true FR2984069A1 (fr) 2013-06-14

Family

ID=47471739

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1161491A Pending FR2984069A1 (fr) 2011-12-12 2011-12-12 Procede de controle d'acces a un reseau cellulaire

Country Status (5)

Country Link
US (1) US9736676B2 (fr)
EP (1) EP2792177B1 (fr)
FR (1) FR2984069A1 (fr)
IN (1) IN2014MN01402A (fr)
WO (1) WO2013087718A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112534880A (zh) * 2018-08-09 2021-03-19 西门子股份公司 利用扩展的网络接入标识符将网络组件与网络、特别是移动无线电网络连接的计算机实现的方法和网络接入服务器

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013113270A1 (de) * 2013-11-29 2015-06-03 Vodafone Holding Gmbh Steuerung der Nutzung von einem Endgerät in einem Mobilfunknetz für Kommunikationsverbindungen zur Verfügung stehenden Diensten
US9769671B1 (en) * 2016-06-13 2017-09-19 T-Mobile Usa, Inc. Securing identities of chipsets of mobile devices
US10257702B2 (en) 2017-09-08 2019-04-09 At&T Intellectual Property I, L.P. Validating international mobile equipment identity (IMEI) in mobile networks
US11451964B2 (en) * 2018-04-25 2022-09-20 Telefonaktiebolaget Lm Ericsson (Publ) Administration of subscription identifiers in a wireless communication network
CN110191463B (zh) * 2019-05-14 2022-03-25 惠州Tcl移动通信有限公司 一种gsm网络的快速接入方法及相关设备
US11570303B2 (en) * 2019-07-26 2023-01-31 Salesforce, Inc. Managing telephone based channel communication in a group-based communication system
US11467851B1 (en) * 2019-11-21 2022-10-11 Synopsys, Inc. Machine learning (ML)-based static verification for derived hardware-design elements
CN112954694B (zh) * 2019-11-26 2023-05-05 上海华为技术有限公司 一种签约信息的处理方法、装置及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0711090A2 (fr) * 1994-11-07 1996-05-08 Oki Electric Industry Co., Ltd. Système de radio-communication capable d'utiliser une pluralité d'identités d'abonnés partageant une seule identité d'abonné
US20030027581A1 (en) * 2001-07-31 2003-02-06 Nokia Corporation System and method for automatic provisioning detection and notification
WO2006131330A1 (fr) * 2005-06-07 2006-12-14 Koninkliijke Kpn N.V. Classement pilote par reseau de classes de tarifs de service

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2327570C2 (en) 1997-07-18 2005-08-22 Orange Personal Comm Serv Ltd Subscriber system
CA2333014C (fr) 1998-06-01 2008-10-07 Telefonaktiebolaget Lm Ericsson Reseau de radiotelecommunication integre et procede d'interconnexion d'un reseau ansi-41 et le service general de radiocommunication par paquets (gprs)
DE19828735A1 (de) 1998-06-29 1999-12-30 Giesecke & Devrient Gmbh Mobilfunksystem mit dynamisch änderbarer Identität
US20030061234A1 (en) 2001-09-25 2003-03-27 Ali Mohammed Zamshed Application location register routing
US7222192B2 (en) 2002-01-10 2007-05-22 Tekelec Methods and systems for providing mobile location management services in a network routing node
US20070293216A1 (en) 2003-02-14 2007-12-20 Roamware Inc. Method and system for providing PLN service to inbound roamers in a VPMN using a standalone approach when no roaming relationship exists between HPMN and VPMN
US20050152275A1 (en) 2004-01-14 2005-07-14 Nokia Corporation Method, system, and network element for monitoring of both session content and signalling information in networks
US8260917B1 (en) * 2004-11-24 2012-09-04 At&T Mobility Ii, Llc Service manager for adaptive load shedding
CN101080941A (zh) * 2004-12-16 2007-11-28 艾利森电话股份有限公司 Sms的高级合法侦听
GB0508468D0 (en) * 2005-04-26 2005-06-01 Ramakrishna Madhusudana Method and system providing data in dependence on keywords in electronic messages
GB0515123D0 (en) 2005-07-22 2005-08-31 M M I Res Ltd Method of compiling a list of identifiers associated with a mobile device user
ES2394978T3 (es) 2008-12-01 2013-02-07 Vodafone Holding Gmbh Control de acceso para dispositivos M2M ("máquina o máquina") en una red de comunicaciones móviles
EP2389769B1 (fr) * 2009-01-22 2013-04-17 Telefonaktiebolaget LM Ericsson (publ) Procédé et système destinés à adresser un terminal mobile
GB2471118A (en) 2009-06-17 2010-12-22 Simsmart Ltd Method and apparatus for a wireless device to monitor a short message cell broadcast channel whilst detached from the network
AU2011215752A1 (en) 2010-02-12 2012-09-06 Interdigital Patent Holdings, Inc Access control and congestion control in machine-to-machine communication
EP2385734A1 (fr) 2010-05-03 2011-11-09 Alcatel Lucent Gestion du fonctionnement d'un dispositif de communication de type machine dans un système de communication mobile
CN102271314B (zh) * 2010-06-07 2015-04-01 中兴通讯股份有限公司 终端通信的实现方法和系统、终端位置更新的实现方法
US8868034B2 (en) * 2010-12-25 2014-10-21 Intel Corporation Secure wireless device area network of a cellular system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0711090A2 (fr) * 1994-11-07 1996-05-08 Oki Electric Industry Co., Ltd. Système de radio-communication capable d'utiliser une pluralité d'identités d'abonnés partageant une seule identité d'abonné
US20030027581A1 (en) * 2001-07-31 2003-02-06 Nokia Corporation System and method for automatic provisioning detection and notification
WO2006131330A1 (fr) * 2005-06-07 2006-12-14 Koninkliijke Kpn N.V. Classement pilote par reseau de classes de tarifs de service

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112534880A (zh) * 2018-08-09 2021-03-19 西门子股份公司 利用扩展的网络接入标识符将网络组件与网络、特别是移动无线电网络连接的计算机实现的方法和网络接入服务器
CN112534880B (zh) * 2018-08-09 2023-11-03 西门子股份公司 利用扩展的网络接入标识符将网络组件与网络、特别是移动无线电网络连接的计算机实现的方法和网络接入服务器
US11882447B2 (en) 2018-08-09 2024-01-23 Siemens Aktiengesellschaft Computer-implemented method and network access server for connecting a network component to a network with an extended network access identifier

Also Published As

Publication number Publication date
EP2792177B1 (fr) 2017-03-01
US20140335831A1 (en) 2014-11-13
EP2792177A1 (fr) 2014-10-22
IN2014MN01402A (fr) 2015-07-03
WO2013087718A1 (fr) 2013-06-20
US9736676B2 (en) 2017-08-15

Similar Documents

Publication Publication Date Title
EP2792177B1 (fr) Procédé de contrôle d'accès a un réseau cellulaire
US9756014B2 (en) System and method for responding to aggressive behavior associated with wireless devices
EP1601225B1 (fr) Procédé et systéme de duplication sécurisée des informations d'une carte SIM
EP3219157B1 (fr) Carte euicc stockant des numéros courts par profil d'abonné pour notifier un serveur de gestion d'abonnement
US20190090124A1 (en) Method and apparatus for realizing a plurality of terminals sharing user identity identification card, and storage medium
FR3029728A1 (fr) Procede de provisionnement d'un profil de souscripteur pour un module securise
EP2939458B1 (fr) Système et procédé pour répondre à un comportement agressif associé à des dispositifs sans fil
CN103918295B (zh) 用于在用户设备使用公共陆地移动网络的特定服务时防止欺诈或滥用的方法、订户身份模块和应用程序
EP2792176B1 (fr) Gestion de la connectivité d'un terminal
US11012830B2 (en) Automated activation and onboarding of connected devices
EP3580944A1 (fr) Technique d'administration d'une souscription auprès d'un opérateur
EP2259545A1 (fr) Procédé de calcul d'un premier identifiant d'un élément sécurisé d'un terminal mobile à partir d'un second identifiant de cet élément sécurisé
CN105474674A (zh) 针对移动网络设备的网络运营商的自动检测
US8380165B1 (en) Identifying a cloned mobile device in a communications network
CN107920346B (zh) 控制移动终端通信的方法、移动终端及计算机可读存储介质
EP3545711B1 (fr) Sélection d'une infrastructure de télécommunication
FR3077457A1 (fr) Procede de gestion des acces a une infrastructure de telecommunication comprenant des reseaux publics et prives et dispositifs associes
US20220247577A1 (en) Provisioning system and method
TR202019873A2 (tr) Ki̇mli̇ği̇ kopyalanmiş taşinabi̇li̇r ci̇hazlarin tespi̇ti̇ i̇çi̇n kullanilan bi̇r si̇stem
EP3550866A1 (fr) Procédé de gestion des accès à une infrastructure de communication avec un opérateur de réseau mobile privilégié et dispositifs associés
FR3069994A1 (fr) Reseau telephonique commute et procede de gestion d'une ligne abonnee dans un tel reseau
FR2999858A1 (fr) Procede et systeme d'enregistrement d'un telephone mobile cellulaire equipe d'une carte proactive de type uicc aupres de divers operateurs mobiles, et carte proactive correspondante
WO2013102722A1 (fr) Procede d'activation sur un deuxieme reseau d'un terminal comprenant un module memoire associe a un premier reseau
WO2011073580A1 (fr) Etablissement de communication entre une plate-forme appelante et un terminal dans un reseau de telecommunications mobiles

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

RX Complete rejection